Collecte VMware : Paramètres de configuration

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres des sources d'événements VMware.

Vous utilisez l'option VMware sur l'onglet Sources d'événements de la vue Config Log Collector pour ajouter et tenir à jour des paramètres de configuration pour les sources d'événements VMware. Ces sources d'événements génèrent des événements issus d'une infrastructure virtuelle VMware. L'infrastructure se compose généralement de plusieurs serveurs vCenter VMware qui se connectent à plusieurs serveurs ESX, ESXi et ESXi intégrés. Chacun des serveurs vCenter collecte et gère des tâches et des événements. Les événements peuvent être n'importe quel message généré par une source d'événement VMware (par exemple, une alarme).  Les tâches sont des demandes que vous planifiez de réaliser.

Pour accéder aux paramètres de configuration de la source d'événements VMware :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration des services s'affiche avec l'onglet Général ouvert.
  4. Cliquez sur l'onglet Sources d'événements.
  5. Sélectionnez VMware dans le menu déroulant.

La vue VMware sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Panneau Catégories d'événements

Le panneau Catégories d'événements permet d'ajouter ou de supprimer les types de sources d'événements appropriées.

                         
FonctionnalitéDescription
Icon-Add.png Affiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.
Icon_Delete_sm.png Supprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
Checkbox.png Sélectionne les types de sources d'événements.
NameAffiche le nom des types de sources d'événements que vous avez ajoutés.

Boîte de dialogue Types de sources d'événements disponibles

La boîte de dialogue Types de sources d'événements disponibles affiche la liste des types de sources d'événements pris en charge.

                         
FonctionnalitéDescription
Checkbox.png Sélectionne le type de source d'événement que vous souhaitez ajouter.
TypeAffiche les types de sources d'événements qui sont disponibles à l'ajout.
AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute le type de source d'événement sélectionné dans le panneau Catégories d'événements.

Panneau Sources

Utilisez ce panneau pour vérifier, ajouter, modifier et supprimer des sources d'événements, ainsi que leurs paramètres pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.

Attention : Pour la collecte d'événements VMware, Security Analytics extrait tous les événements existants la première fois que vous démarrez une collecte d'événements VMware.

Barre d'outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

                               
FonctionnalitéDescription :
Icon-Add.png

Affiche la boîte de dialogue Ajouter une source dans laquelle vous pouvez définir les paramètres de l'hôte de pare-feu.

Icon_Delete_sm.png Supprime l'hôte que vous avez sélectionné.
icon-edit.png

Ouvre la boîte de dialogue Modifier la source permettant de modifier les paramètres de la source d'événements sélectionnée.

Sélectionnez plusieurs sources d'événements, puis cliquez sur icon-edit.png pour ouvrir la boîte de dialogue Modifier la source en bloc qui permet de modifier les valeurs de paramétrage des sources d'événements sélectionnées.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

ImportSourceIcon.PNG

Ouvre la boîte de dialogue Option d'ajout en bloc permettant d'importer en bloc des hôtes contenus dans un fichier CSV.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

ExportSourceIcon.PNG

Crée un fichier .csv contenant les paramètres des hôtes sélectionnés.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

Boîte de dialogue Ajouter ou modifier des sources

Dans cette boîte de dialogue, ajoutez ou modifiez une source d'événement pour la source d'événement sélectionnée.

                     
FonctionnalitéDescription :
Paramètres d'une sourceAffiche les paramètres renseignés avec les valeurs par défaut. Saisissez ou modifiez les valeurs appropriées.
AnnulerFerme la boîte de dialogue sans ajouter de source d'événement ni enregistrer les valeurs de paramétrage de la source d'événement sélectionnée.
OKDans la boîte de dialogue Ajouter une source, ajoute la source d'événement et ses paramètres. Dans la boîte de dialogue Modifier les sources, applique les modifications des valeurs de paramétrage pour la source d'événement sélectionnée.

Paramètres d'une source

Le tableau suivant fournit les descriptions des paramètres de la source.

                                                               
NameDescription :
Basique
Nom *Nom du serveur sur lequel VMware s'exécute.
Adresse *Adresse IP du serveur VMware (127.0.0.1 est la valeur par défaut).
Username*

Nom d'utilisateur que le Log Collector utilise pour se connecter au serveur VMware. Vous devez spécifier un nom d'utilisateur lorsque vous créez la source d'événement.

Attention : Si vous devez saisir le nom de domaine dans le cadre du Nom d'utilisateur, vous devez utiliser une barre oblique inverse comme séparateur. Par exemple, si le domaine\nom d'utilisateur est corp\smithj, vous devez préciser corp\\smithj.

Mot de passe *

Mot de passe que le Log Collector utilise pour se connecter au serveur VMware.

Attention : Le mot de passe est chiffré en interne et s'affiche dans sa forme chiffrée.

EnabledCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Avancé 
Intervalle d'interrogation

Intervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 180.

Par exemple, si vous spécifiez 180, le collecteur planifie une interrogation de la source d'événement toutes les 180 secondes. Si le cycle d'interrogation précédent est toujours en cours, le collecteur attend la fin de l'opération. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 180 secondes avant de démarrer car les threads sont occupés.

Nb max. d'interrogations de duréesDurée maximale du cycle d'interrogation en secondes.
Nb max. d'interrogations liées au délai de mise en veilleDélai de mise en veille maximal, en secondes, d’un cycle d’interrogation. 0 indique aucune limite. 300 est la valeur par défaut.
Nb max. d'interrogations d'événementsNombre maximal d'événements par cycle d'interrogation (nombre d'événements collectés par cycle d'interrogation).
Debug

Attention : N'activez le débogage (paramètre défini sur « On » ou « Verbose ») que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active ou désactive la consignation du débogage pour la source d'événement. Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).
La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.

AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute les paramètres de la source d'événement.

Tâches

Étape 2. Configurer des sources d'événements VMware pour envoyer des événements à Security Analytics

You are here
Table of Contents > Guide de configuration de VMware Collection > Références - Paramètres de configuration des sources d'événements VMware

Attachments

    Outcomes